국가기반산업분야에 사용되고 있는 제어시스템은 원자력 화학 등의 에너지산업과 수자원, 교통 신호등의 다양한 제어분야에서 사용되고 있다. 지금까지 폐쇄적으로 운용되었던 제어시스템은 최근에는 경영시스템과의 상호연동성 및 제어시스템 간의 상호운용성등으로 인하여 점차 외부로 노출되고 있기 때문에 사이버 테러리스트의 공격 목표가 되고 있다. 실제로 사이버전쟁 발생 시에는 제일 처음의 목표가 국가기반의 산업용 제어시스템이 될 수 있으며, 해커나 공격자 등에 의한 공격으로 엄청난 재앙이 발생될 수 있다. 본 논문에서는 제어시스템에 대한 보안취약점으로 일반 IT 정보 시스템에서의 보안이슈와 함께, 제어시스템에서 사용되는 제어용 소프트웨어에 대한 보안이슈를 다루고, 이러한 보안 취약성을 분석 평가하기 위한 제어시스템용 테스트베드 구축방안을 제시하고자 한다.
Proceedings of the Korea Information Processing Society Conference
/
2019.10a
/
pp.405-406
/
2019
ICS 해커들의 주요 목적은 재정적 이득, 기업간첩, 테러리스트 활동, 국가간의 사이버전쟁, 잘못된 윤리적 해킹 등의 이유들이 있다. 이에 따른 해킹 경로로는 산업제어 시스템이 공용 인터넷에 노출되는 경우, 기기 초기 설정을 방치, 장기간의 비밀번호 미 변경, 포트스캐닝, 구글 해킹 등이 있다. 이에 따른 대표적인 해킹방식 5 가지가 있는데 첫째, Shodan 을 이용한 일종의 검색해킹, 둘째, ZAP 툴을 이용하여 전수공격을 하는 패스워드 퍼징, 셋째, 목표 사이트의 취약점을 이용하여 인증을 우회하는 공격인 SQL Injection, 넷째, Modbus 툴을 이용한 해당 시설의 전압을 변경하는 네트워크 공격, 다섯째, zbgoodfind 툴을 통한 원격장치공격이 있다.
Proceedings of the Korea Information Processing Society Conference
/
2013.11a
/
pp.158-160
/
2013
링크 예측 기법은 소셜 네트워크 분석 중 한 방법으로서 그래프 내에서 추가적으로 발생하는 링크를 어떻게 예측하여 네트워크에 추가하는 가에 대한 문제이며 소셜 네트워크의 친구 추천 서비스, 상관 관계 분석, 테러리스트 네트워크 모니터링 등 여러 분야에서 사용되고 있다. 그러나 데이터가 대용량화 됨에 따라 모든 데이터를 메모리에 적재하지 못하거나 최단경로 알고리즘의 반복 수행 등 많은 수행시간을 요구하기 때문에 분산 처리 환경이 필요하게 되었다. 본 논문에서는 프리겔 기반의 모든 노드들 간의 최단경로를 찾는 알고리즘의 반복 수행을 제거하여 수행속도를 향상시킨다. 다양한 데이터 셋에 따른 수행 시간을 측정하여 제안하는 기법의 우수성을 보인다.
On the one hand, the 4th Industrial Revolution provides a positive opportunity to build a new civilization paradigm for mankind. However, on the other hand, due to the 4th Industrial Revolution, artificial intelligence such as 'Goggle Alpha Go' revolutionized and even the human ability was replaced with a 'Silicon Chip' as the opportunity to communicate decreases, the existence of human beings is weakened. And there is a growing concern that the number of violent crimes, such as psychopath, which hunts humans as games, will increase. Moreover, recent international terrorism is being developed in a form similar to 'Psychopathic Violent-Crime' that indiscriminately attacks innocent people. So, the probability that terrorist organizations abuse the positive effects provided by the Fourth Industrial Revolution as means of terrorism is increasing. Therefore, the paradigm of aviation terrorism is expected to change in a way that attacks airport facilities and users rather than aircraft. Because airport facilities are crowded, and psychopathic terrorists are easily accessible. From this point of view, our counter terrorism system of aviation has many weak points in various aspects such as: (1) limitations of counter-terrorism center (2) inefficient on-site command and control system (3) separated organization for aviation security consultation (4) dispersed information collection function in government (5) vulnerable to cyber attack (6) lack of international cooperation network for aviation terrorism. Consequently, it is necessary to improve the domestic counter terrorism system of aviation so as to preemptively respond to the international terrorism. This study propose the following measures to improve the aviation security system by (1) create 'Aviation Special Judicial Police' (2) revise the anti-terrorism law and aviation security law (3) Strengthening the ability respond to terrorism in cyberspace (4) building an international cooperation network for aviation terrorism.
Journal of the Korean Society of Clothing and Textiles
/
v.27
no.12
/
pp.1381-1389
/
2003
컴퓨터와 첨단영상매체의 발달로 디자인 분야에서도 컴퓨터를 사용하여 색을 자유롭게 선택할 수 있는 그래픽 소프트웨어가 도입되고 있으나 영상정보의 색채 재현성과 영상입출력 장치의 다양화로 인한 색채 불일치에 대한 문제들이 극복해야할 시급한 과제로 부각되고 있다. 따라서, 색채 영상정보 입출력장치의 색채구현 성능과 인간의 색채인지 원리이론을 바탕으로 색보정 알고리즘이 발전하여 색보정 엔진의 개발이 국제적으로 활발히 진행되고 있는 연구 분야임에도 불구하고 국내에서는 그 연구사례가 상대적으로 극히 미비한 실정이며, 더욱이, CAD 시스템을 이용한 패션/텍스타일 디자인 분야에서는 이에 대한 연구가 거의 이루어지지 않고 있다. 본 연구에서는 염색 직물의 색을 CAD시스템을 이용하여 soft-copy로 재현하고 이것을 다시 hard-copy로 출력하여 물리적 측정치와 주관적 색채 인지도간의 일치도를 비교하고, 물리적, 주관적 색차의 한계치를 제시함으로써, 패션/텍스타일 디자인 CAD시스템 운용에 기초가 되는 자료를 제공하려 하였다. 연구의 절차는 객관적 측정과 주관적 평가 두 단계로 나누어 진행되었다 연구에 사용된 직물은 7가지 색상의 면 염직물로써, CAD시스템을 이용하여 각 직물당 5개의 soft-copy를 재현하고, 이것을 다시 hard-copy로 출력하여 spectrophotometer를 이용해 물리적 측정(ΔE, ΔL, Δc, Δh)을 실시하였다. 또한 주관적 평가에는 20명의 의류학 전공 학생들이 참여하였다. 결과 분석에는 분산분석과 Friedman분석이 사용되었다. 연구 결과 색차 측정에 대한 물리적 측정치와 1차 주관적 평가치 사이의 일치도는 90.5%로 나타났으며, 2차 주관적 평가치와의 rank order는 거의 일치하는 것으로 나타났다. 또한 주관적 평가에서 피험자들은 색차인지에 있어 CIELAB 색채공간의 각각의 색요소 차이보다는 전체 색차에 더 영향을 받는 것으로 나타났다.녹색콩풍뎅이의 유충에 의하여 피해를 받는 것이 확인되었다. 녹색콩풍뎅이 유충의 피해를 받은 금잔디는 황화되거나 시들음 증상이 있었고, 이듬해 봄에는 잔디의 회복이 지연되었다.ic conductivity. The changes of $varepsilon$′ and $varepsilon$" were well estimated with this modified Havriliak-Negami model.05). 상기의 결과를 토대로, 성장과 전어체내 지방산조성에 있어서 뱀장어 치어의 사료내 EPA와 DHA의 첨가효과 미약한 것으로 판단되며, 사료내 LNA (n-3)와 LA(n-6) HUFA을 각각 0.35%, 0.65% 첨가했을 때 WG, SGR, FE, PER이 가장 높았으나, 이전의 실험(Takeuchi, 1980)과 동일한 수준인 n-3와 n-6를 각각 0.5%씩 첨가한 실험구와는 유의적인 차이를 보이지 않았다. 이렇게 볼 때, 뱀장어 치어의 필수지방산은 LNA (n-3), LA (n-6)이고, 그 적정수준은 각각 0.35-0.5%, 0.5-0.65%임을 보여준다.George W, Bush)가 새로운 지도자로 취임하여 얼마 되지 않은 2001년 9월 11일 사상 초유로 본토에서 알 카에다 테러리스트 조직에 의해 공격받게 되었다. 뉴욕의 세계무역센터 빌딩 2개가 완전히 붕괴되고, 펜타곤에 민간 여객기가 충돌하여 많은 사람이 살상 당하고, 전체적으로 세계 80여 개국으로부터의 6천여 명이 살상되었다. 전 세계와 미국은 국제 테러리스트들의 야만적 행위에 대해 경악하고 이제 미국은 그 대외정책의 최우선순위를 국제 테러를 발본색원하는 것에 두게 되었다. 본 논문은 1998년 한국에서 새로이 출범한 김대중 행정부가 북한에 대해 실시한 포용정책이 어떠한 성과를 거두고 어떠한 문제점을 간과하고 있는가에 대해 논의하고, 대북 정책의 새로운 지평을 논의하는 것을 목적으로 하고
Recently, it is proved that contactless smart-card based RFID tags, which is used for proximity authentication, are vulnerable to relay attacks with various location-based attacks such as distance fraud, mafia fraud and terrorist fraud attacks. Moreover, distance bounding protocols have been researched to prevent these relay attacks that can measure the message transmitted round-trip time between the reader and the tag. In 2005, Hancke and Kuhn first proposed an RFID distance bounding protocol based on secure hash function. However, the Hancke-Kuhn protocol cannot completely prevent the relay attacks because an adversary has (3/4)$^n$ attack success probability. Thus, this paper proposes a new distance-bounding protocol for light-weight RFID systems that can reduce to (5/8)$^n$ for the adversary's attack success probability. As a result, the proposed protocol not only can provide high-space efficient based on a secure hash function and XOR operation, but also can provide strong security against the relay attacks because the adversary's attack success probability is optimized to (5/8)$^n$.
This study aims to trace the main tendency found in Korean broadcasting news coverage of terror throughout the kidnapping of Sun Il Kim. For this purpose, this study analyzed the contents of 386 news stories found in KBS, MBC, and SBS. Through this process, it investigated the main theme and source found in the coverage of kidnapping. In addition, it analyzed how the press described Al Tawhid Al Jihad, known as the organization who kidnapped Mr. Kim and how well the press transmit the social, historical background of terror. As a result, the dominant theme found in three news company was that which dealt with investigations about suspicions about kidnapping and suspicions related to the kidnapping. However, the voice against dispatching armed forces and the demand of terrorist were seldom found in the coverage. The news sources which three broadcasting news depended on heavily was governmental officials and the media including Al Jazeera was also main source. The description of Al Tawhid Al Jihad by the press was somewhat negative and the expression 'militarized forces' were found mostly. The news which announced the social, historical background of terror were minimal, which indicated that the coverage of terror in Korean broadcasting was still episodic.
Journal of the Korea Institute of Information and Communication Engineering
/
v.20
no.6
/
pp.1129-1135
/
2016
The NH-NongHyup network and servers were paralyzed in 2011, in the 2013 3.20 cyber attack happened and classified documents of Korea Hydro & Nuclear Power Co. Ltd were leaked on december in 2015. All of them were conducted by a foreign country. These attacks were planned for a long time compared to the script kids attacks and the techniques used were very complex and sophisticated. However, no successful solution has been implemented to defend an APT attacks(Advanced Persistent Threat Attacks) thus far. We will use big data analytics to analyze whether or not APT attacks has occurred. This research is based on the data collected through ISAC monitoring among 3 hierarchical Korean Defense System. First, we will introduce related research about big data analytics and machine learning. Then, we design two big data analytics models to detect an APT attacks. Lastly, we will present an effective response method to address a detected APT attacks.
Proceedings of the Korean Institute of Information and Commucation Sciences Conference
/
2016.05a
/
pp.317-320
/
2016
The NH-NongHyup network and servers were paralyzed in 2011, in the 2013 3.20 cyber attack happened and Classified documents of Korea Hydro & Nuclear Power Co. Ltd were leaked on December in 2015. All of them were conducted by a foreign country. These attacks were planned for a long time compared to the script kids attacks and the techniques used were very complex and sophisticated. However, no successful solution has been implemented to defend an APT attack thus far. Therefore, we will use big data analytics to analyze whether or not APT attack has occurred in order to defend against the manipulative attackers. This research is based on the data collected through ISAC monitoring among 3 hierarchical Korean defense system. First, we will introduce related research about big data analytics and machine learning. Then, we design two big data analytics models to detect an APT attack and evaluate the models' accuracy and other results. Lastly, we will present an effective response method to address a detected APT attack.
With the development of the Internet and Information Communication Technology, there has been an increase in the amount of Open Source Intelligence(OSINT). OSINT can be highly effective, if well refined and utilized. Recently, it has been assumed that almost 95% of all information comes from public sources and the utilization of open sources has sharply increased. The ISVG and START programs, for example, collect information about open sources related to terrorism or crime, effectively used to detect terrorists and prevent crime. The open source information related to the cyber attacks is, however, quite different from that in terrorism (or crime) in that it is difficult to clearly identify the attacker, the purpose of attack, and the range of damage. In addition, the data itself of cyber attacks is relatively unstructured. So, a totally new approach is required to establish and utilize an OSINT database for cyber attacks, which is proposed in this paper.
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나
그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며,
이를 위반시 정보통신망법에 의해 형사 처벌됨을 유념하시기 바랍니다.
[게시일 2004년 10월 1일]
이용약관
제 1 장 총칙
제 1 조 (목적)
이 이용약관은 KoreaScience 홈페이지(이하 “당 사이트”)에서 제공하는 인터넷 서비스(이하 '서비스')의 가입조건 및 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다.
제 2 조 (용어의 정의)
① "이용자"라 함은 당 사이트에 접속하여 이 약관에 따라 당 사이트가 제공하는 서비스를 받는 회원 및 비회원을
말합니다.
② "회원"이라 함은 서비스를 이용하기 위하여 당 사이트에 개인정보를 제공하여 아이디(ID)와 비밀번호를 부여
받은 자를 말합니다.
③ "회원 아이디(ID)"라 함은 회원의 식별 및 서비스 이용을 위하여 자신이 선정한 문자 및 숫자의 조합을
말합니다.
④ "비밀번호(패스워드)"라 함은 회원이 자신의 비밀보호를 위하여 선정한 문자 및 숫자의 조합을 말합니다.
제 3 조 (이용약관의 효력 및 변경)
① 이 약관은 당 사이트에 게시하거나 기타의 방법으로 회원에게 공지함으로써 효력이 발생합니다.
② 당 사이트는 이 약관을 개정할 경우에 적용일자 및 개정사유를 명시하여 현행 약관과 함께 당 사이트의
초기화면에 그 적용일자 7일 이전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리하게 약관내용을
변경하는 경우에는 최소한 30일 이상의 사전 유예기간을 두고 공지합니다. 이 경우 당 사이트는 개정 전
내용과 개정 후 내용을 명확하게 비교하여 이용자가 알기 쉽도록 표시합니다.
제 4 조(약관 외 준칙)
① 이 약관은 당 사이트가 제공하는 서비스에 관한 이용안내와 함께 적용됩니다.
② 이 약관에 명시되지 아니한 사항은 관계법령의 규정이 적용됩니다.
제 2 장 이용계약의 체결
제 5 조 (이용계약의 성립 등)
① 이용계약은 이용고객이 당 사이트가 정한 약관에 「동의합니다」를 선택하고, 당 사이트가 정한
온라인신청양식을 작성하여 서비스 이용을 신청한 후, 당 사이트가 이를 승낙함으로써 성립합니다.
② 제1항의 승낙은 당 사이트가 제공하는 과학기술정보검색, 맞춤정보, 서지정보 등 다른 서비스의 이용승낙을
포함합니다.
제 6 조 (회원가입)
서비스를 이용하고자 하는 고객은 당 사이트에서 정한 회원가입양식에 개인정보를 기재하여 가입을 하여야 합니다.
제 7 조 (개인정보의 보호 및 사용)
당 사이트는 관계법령이 정하는 바에 따라 회원 등록정보를 포함한 회원의 개인정보를 보호하기 위해 노력합니다. 회원 개인정보의 보호 및 사용에 대해서는 관련법령 및 당 사이트의 개인정보 보호정책이 적용됩니다.
제 8 조 (이용 신청의 승낙과 제한)
① 당 사이트는 제6조의 규정에 의한 이용신청고객에 대하여 서비스 이용을 승낙합니다.
② 당 사이트는 아래사항에 해당하는 경우에 대해서 승낙하지 아니 합니다.
- 이용계약 신청서의 내용을 허위로 기재한 경우
- 기타 규정한 제반사항을 위반하며 신청하는 경우
제 9 조 (회원 ID 부여 및 변경 등)
① 당 사이트는 이용고객에 대하여 약관에 정하는 바에 따라 자신이 선정한 회원 ID를 부여합니다.
② 회원 ID는 원칙적으로 변경이 불가하며 부득이한 사유로 인하여 변경 하고자 하는 경우에는 해당 ID를
해지하고 재가입해야 합니다.
③ 기타 회원 개인정보 관리 및 변경 등에 관한 사항은 서비스별 안내에 정하는 바에 의합니다.
제 3 장 계약 당사자의 의무
제 10 조 (KISTI의 의무)
① 당 사이트는 이용고객이 희망한 서비스 제공 개시일에 특별한 사정이 없는 한 서비스를 이용할 수 있도록
하여야 합니다.
② 당 사이트는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.
③ 당 사이트는 회원으로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를
거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 회원에게 그 사유와 처리일정을 통보하여야
합니다.
제 11 조 (회원의 의무)
① 이용자는 회원가입 신청 또는 회원정보 변경 시 실명으로 모든 사항을 사실에 근거하여 작성하여야 하며,
허위 또는 타인의 정보를 등록할 경우 일체의 권리를 주장할 수 없습니다.
② 당 사이트가 관계법령 및 개인정보 보호정책에 의거하여 그 책임을 지는 경우를 제외하고 회원에게 부여된
ID의 비밀번호 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 회원에게 있습니다.
③ 회원은 당 사이트 및 제 3자의 지적 재산권을 침해해서는 안 됩니다.
제 4 장 서비스의 이용
제 12 조 (서비스 이용 시간)
① 서비스 이용은 당 사이트의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을
원칙으로 합니다. 단, 당 사이트는 시스템 정기점검, 증설 및 교체를 위해 당 사이트가 정한 날이나 시간에
서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 당 사이트 홈페이지를
통해 사전에 공지합니다.
② 당 사이트는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만
이 경우 그 내용을 공지합니다.
제 13 조 (홈페이지 저작권)
① NDSL에서 제공하는 모든 저작물의 저작권은 원저작자에게 있으며, KISTI는 복제/배포/전송권을 확보하고
있습니다.
② NDSL에서 제공하는 콘텐츠를 상업적 및 기타 영리목적으로 복제/배포/전송할 경우 사전에 KISTI의 허락을
받아야 합니다.
③ NDSL에서 제공하는 콘텐츠를 보도, 비평, 교육, 연구 등을 위하여 정당한 범위 안에서 공정한 관행에
합치되게 인용할 수 있습니다.
④ NDSL에서 제공하는 콘텐츠를 무단 복제, 전송, 배포 기타 저작권법에 위반되는 방법으로 이용할 경우
저작권법 제136조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다.
제 14 조 (유료서비스)
① 당 사이트 및 협력기관이 정한 유료서비스(원문복사 등)는 별도로 정해진 바에 따르며, 변경사항은 시행 전에
당 사이트 홈페이지를 통하여 회원에게 공지합니다.
② 유료서비스를 이용하려는 회원은 정해진 요금체계에 따라 요금을 납부해야 합니다.
제 5 장 계약 해지 및 이용 제한
제 15 조 (계약 해지)
회원이 이용계약을 해지하고자 하는 때에는 [가입해지] 메뉴를 이용해 직접 해지해야 합니다.
제 16 조 (서비스 이용제한)
① 당 사이트는 회원이 서비스 이용내용에 있어서 본 약관 제 11조 내용을 위반하거나, 다음 각 호에 해당하는
경우 서비스 이용을 제한할 수 있습니다.
- 2년 이상 서비스를 이용한 적이 없는 경우
- 기타 정상적인 서비스 운영에 방해가 될 경우
② 상기 이용제한 규정에 따라 서비스를 이용하는 회원에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의
일시정지, 이용계약 해지 할 수 있습니다.
제 17 조 (전자우편주소 수집 금지)
회원은 전자우편주소 추출기 등을 이용하여 전자우편주소를 수집 또는 제3자에게 제공할 수 없습니다.
제 6 장 손해배상 및 기타사항
제 18 조 (손해배상)
당 사이트는 무료로 제공되는 서비스와 관련하여 회원에게 어떠한 손해가 발생하더라도 당 사이트가 고의 또는 과실로 인한 손해발생을 제외하고는 이에 대하여 책임을 부담하지 아니합니다.
제 19 조 (관할 법원)
서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 민사 소송법상의 관할 법원에 제기합니다.
[부 칙]
1. (시행일) 이 약관은 2016년 9월 5일부터 적용되며, 종전 약관은 본 약관으로 대체되며, 개정된 약관의 적용일 이전 가입자도 개정된 약관의 적용을 받습니다.